PHP_CLI版数据库挂马检查工具1.0(开源发布)

 


用到一点正则表达式(不够完善,既然是开源,大家就拿去完善吧),
本人开发环境 winXP+apache2.0.63+php5.2.5  
(理论上也是可以在linux 下运行的,不过先得把环境安装好,这个不用多说.)

能检测 MYSQL 数据库的 挂马语句 ,包括 JS挂马 ,CSS挂马 ,iframe 挂马等 ,

同时也能检查 php ,asp(记性不大好,asp好像 很少用MYSQL 的,呵呵) ,等一句话 木马 ,,

现在的 挂马技术 ,只能 说是,只有你 想不到 ,没有 做不到 的..(越来越隐蔽)



还是 先看效果图吧:

 

 

这张 是数据库中被插入的 JS 挂马语句 ,能被准确的 检测出来 ..

 

PHP_CLI版数据库挂马检查工具1.0(开源发布)_第1张图片

 

 

这款工具 只要输入你本机的 mysql 账号 ,密码,和想要检测的 数据库 名称就可以了 ..
如果 数据库 中有 一百个 表,平均 每个表 有 10字段的话 ,,可想而知 ,要手工 用SQL 语句
查 多久 ..这款 工具 会 查询 数据库中的 所有表 ,包括表中的所有 字段 ,然后和定义好的正则表达式
匹配 ,,查出 挂马语句 .如果 你觉得 正则 不够强的话 ,可以自己 修改 ...

 

你可能感兴趣的:(PHP_CLI版数据库挂马检查工具1.0(开源发布))